BRATISLAVA – Doteraz bolo platenie kreditnou kartou na internete pomerne jednoduché. Zákazník zadal na stránke online obchodu údaje o karte do jednotlivých polí na stránke. S tzv. Card Validation Code (CVC), trojmiestnym číslom. Na zadnej strane karty potvrdil, že je jej vlastníkom a potom už stačil jeden klik myšou a mohol si objednať tovar v akejkoľvek hodnote. Polovica septembra je však konečným termínom, kedy musia spoločnosti prejsť na nový systém overovania.
S rozširovaním sektoru elektronického obchodu a čoraz častejším využívaním kreditných kariet pri online nákupoch, sa pochopiteľne zvýšil aj záujem zločincov o informácie o kartách. Napríklad prostredníctvom phishingu sa im mnohokrát podarilo tieto údaje získať. Na potlačenie tohto vývoja bol vyvinutý systém 3D Secure (3DS).
Zákazník tak musel okrem údajov na karte a potvrdenia vlastníctva zadať aj ďalšie informácie, napríklad heslo, ktoré pozná len on. Ide o dvojfázovú autentifikáciu. Boli teda potrebné až dva údaje na to, aby prebehla platba.
Za týmto účelom bol užívateľ presmerovaný na stránku banky, ktorá kartu vydala a tam zadal dodatočný bezpečnostný prvok. Tento faktor si delí zákazník len s bankou. Online obchod už potom dostane len potvrdenie, že použitie karty je v poriadku.
Tento proces ale nebol pre klientov veľmi praktický a často dochádzalo aj k prerušeniu platby.
Druhá verzia zahŕňa aj moderné prvky overovania
Druhá verzia známa ako 3DS2 je jednoduchšia a opäť o niečo bezpečnejšia a jednoduchšia. Posledný deň na jej zavedenie stanovila Európska únia (EÚ) v smernici Payment Services Directive 2 (PSD2, Smernica o platobných službách 2) na 14. september.
Medzitým aj moderné zariadenia (ako napríklad smartfóny) ponúkajú pokročilé spôsoby autentifikácie pomocou biometrických údajov, ako napríklad odtlačkom prsta, skenom tváre alebo dúhovky.
3DS2 je práve navrhnutý tak, aby mohli obchodníci tieto nové možnosti začleniť do procesu platby. To by malo byť príjemnejšie aj pre zákazníka. Nová metóda sa prispôsobuje riziku. Na sumy do 30 eur sa budú vzťahovať nižšie bezpečnostné požiadavky, ako na vysoké sumy. Okrem toho bude možné nový systém použiť aj pri mobilných platbách, pretože spolupracuje s ich aplikáciami.
Ako teda bude najnovšie prebiehať autentifikácia pri online nákupe.
- Zákazník zadá údaje o karte.
- Zákazník zadá ďalší bezpečnostný prvok – heslo, tzv. TAN kód, alebo biometrické údaje (odtlačok prsta, sken tváre a pod.).
- Potvrdí platbu
Glob.sk oslovil v tejto súvislosti zastúpenie Európskej komisie (EK), aby nám priblížilo, čo bolo cieľom novej smernice PSD2.
Čo je cieľom smernice PSD2
Ingrid Ludvíková z tlačového odboru zastúpenia EK na Slovensku nám potvrdila, že smernica EÚ má za cieľ v prvom rade zvýšiť bezpečnosť platieb, zintenzívniť podporu vývoja a inovácií, ale aj zlepšiť podmienky na spoluprácu medzi bankovými subjektmi a tretími stranami. “Európska únia sa zároveň dlhodobo snaží predchádzať a redukovať podvody pri platbách a od PSD2 si sľubuje zníženie takýchto prípadov,” vysvetlila.
Smernica začala platiť už na začiatku roka 2018 a 14. september je záverečným bodom, po ktorom sa smernicou musia už riadiť úplne všetky inštitúcie a spoločnosti, ktorých sa týka.
“Znamená to, že banky, fintech spoločnosti aj prevádzkovatelia obchodov sú na smernicu veľmi dobre pripravení, väčšina z nich dokonca už dlhší čas,” zdôraznila Ludvíková s tým, že tento fakt potvrdila aj Národná banka Slovenska (NBS).
Ako to je s aplikáciou Google Pay
Ludvíková tiež uviedla, že vstup tretích strán na trh znamená pre klientov bánk niekoľko zmien. Tretie strany, ako napríklad aplikácia Google Pay, budú môcť po udelení súhlasu zo strany klienta iniciovať platby, ale aj umožniť človeku spravovať svoje účty mimo oficiálnej aplikácie banky. V praxi si teda človek bude môcť v prípade potreby do jednej aplikácie od tretej strany integrovať všetky svoje účty a spravovať ich na jednom mieste.
“V prípade iniciovania platby ide o platby, pri ktorých si človek už aj dnes môže v niektorých obchodoch vybrať spôsob platby pomocou aplikácie ako Google Pay – platobný príkaz je zadaný cez aplikáciu, ale platbu samotnú zrealizuje banka,” vysvetlila.
Dvojstupňové overenie platieb funguje v niektorých prípadoch aj dnes, keď po zadaní údajov z karty, musí klient zadať aj overovací kód zaslaný prostredníctvom SMS.
Moderné bezpečnostné prvky
Dvojfaktorové overenie pomocou odtlačku prsta je reakciou na technologický pokrok v smartfónoch, pričom PSD2 chce práve zľahčiť platby pomocou mobilných telefónov – tie už často majú zabudované senzory odtlačkov prstov, čo platby zrýchľuje, keďže človek nemusí čakať na žiadny overovací kód.
“S týmito bezpečnostnými prvkami sa už bežne stretávame niekoľko rokov, takže ľudí rozhodne od nakupovania na internete nemajú dôvod odradiť, práve naopak, vyššia bezpečnosť môže množstvo Slovákov motivovať, aby nákupy na internete vyskúšali,” dodala Ingrid Ludvíková z tlačového odboru zastúpenia EK na Slovensku.
Čo na to internetové obchody?
Glob.sk oslovil aj najväčšie online obchody s otázkou, či vítajú prechod na dvojstupňové overovanie pri online platbe.
PR manažérka Alza.sk Patricie Šedivá uviedla: “Tešíme sa na 3DS2, ktoré má uľahčiť flow a checkout (plynulejšie prihlasovanie a platba) experience zákazníka pri platení, pretože ponúka viac možností, než klasické 3DS1, kedy je zákazník odkázaný len na potvrdzovaciu sms.”
V podobnom zmysle sa vyjadrila aj Pavla Hobíková z Mall.sk: “Vítame všetky opatrenia, ktoré zvyšujú bezpečnosť online nakupovania a chránia dáta a financie našich zákazníkov.”